מכשירי NFT, קריפטו נגנבו לאחר שהטוויטר של מנכ"ל Web3 Gaming, גבריאל ליידון נפרץ

הונאות מדיה חברתית משגשגים בחלל הקריפטו, ו NFT אספנים מאבדים את נכסיהם למתקפות המבוצעות באמצעות חשבונות חטופים. הדוגמה האחרונה התרחשה אתמול בלילה, עם עשרות NFTs וכ-$30,000 של מטבע קריפטוגרפי שנגנבו באמצעות הונאה ששותפה דרך חשבונו של מוכר ידוע. Web3 מפתח משחקים.

ביום רביעי, חשבון הטוויטר של גבריאל ליידון- מייסד שותף ומנכ"ל Limit Break, סטארט-אפ המשחקים שמאחורי האנימה בהשראת האנימה Ethereum פרויקט NFT, DigiDaigaku- ככל הנראה השתלט על ידי משתמש לא מורשה. החשבון המשיך לשתף קישור למה שהיה מחויב כגישה לרשימת ההיתרים כדי להבטיח מנטה עבור DigiDaigaku NFT בחינם.

במקום זאת, כאשר משתמשים יצרו אינטראקציה עם האתר ואישרו את העסקה שהתקבלה על ידי חוזה חכם- כלומר, הקוד שמניע NFTs ואוטונומי אפליקציות מבוזרות- תוקף במקום זאת גנב NFTs ומטבעות קריפטוגרפיים מכל אחד מהם ארנקים. עסקאות שבוצעו ברשתות בלוקצ'יין אינן ניתנות לביטול על ידי צד שלישי, כמו בנק או חברת כרטיסי אשראי במקרה של הונאה או גניבה.

התוקף גרף עשרות NFTs ממשתמשים, בשווי פוטנציאלי של Ethereum בשווי עשרות אלפי דולרים בסך הכל. היקר מביניהם ללא ספק היה א מועדון היאכטות יאפ מוטציה NFT, אשר התוקף במהירות נמכר תמורת 12.39 ETH (בערך 19,100 דולר בזמנו). בנוסף, נראה שיש לארנק לקח כ-30,000 $ של קריפטו ממשתמשים.

מאז ליידון שחזר את חשבון הטוויטר שלו והפנה את האשמה כלפי הספק הסלולרי AT&T בהודעה קולית ששיתפה באמצעות ציוץ. בהודעה ישירה ל פענוח, ליידון טענה שעובד AT&T "עשה [עקף] את כל הגנות האבטחה שלי וביצע [החלפת סים לא מורשית".

מתקפת החלפת SIM משמשת בדרך כלל כדי לעקוף פרוטוקולי הרשאה דו-גורמיים בחשבונות. התוקף מסוגל להשתלט על מספר הטלפון הנייד המדובר, ולאחר מכן להשתמש בו כדי לקבל גישה לחשבונות מוגנים - כולל מדיה חברתית, שם הם יכולים להתחזות לבעל החשבון.

ליידון טען שעובד "הסתובב" הגנות שהוגדרו לחשבון AT&T שלו, ואמר כי Limit Break בקשר עם החברה על ההאשמות. נציגי AT&T לא חזרו מיד פענוחבקשת התגובה.

אמר מנכ"ל ה-Limit Break פענוח שהאולפן חוקר את הפיגוע, ושהוא יפעל לסייע למשתמשים שנכסיהם נגנבו. "זה מצב נורא, וברגע שנוודא שהאדם הותקף, נעזור לאותו אדם", אמר ליידון.

ZachXBT, חוקר בלוקצ'יין בדוי ידוע, צייץ בטוויטר כי נראה שהמתקפה הייתה מקושר ל-Monkey Drainer, רמאי שעשה לאחרונה חטף מיליוני דולרים של NFTs ונכסי קריפטו.

טוויטר הייתה מצוררת על ידי התקפות דומות במהלך החודשים האחרונים. במקרים מסוימים, חשבון של אמן NFT בולט או יוצר פרויקט נפרץ ומשמש להפצת הונאות אלה שנקראות "מייבש ארנקים". עליית ההונאות הללו עוררה ויכוח על האחריות שיש ליוצרי Web3 כדי לפצות את המשתמשים שמאבדים את נכסיהם כתוצאה מכך.

בזמנים אחרים, חשבונות מאומתים של משתמשים שאינם קשורים - כגון עיתונאים - נחטפו, מיתוגו מחדש כחשבונות פרויקט רשמיים, וכן משמש להפצת מעללים. זה קרה בתדירות גבוהה יותר מוקדם יותר השנה, במיוחד סביב פרויקטים כמו אזוקי ו צד שני, אבל נראה שטוויטר טיפל בכל חור אבטחה שהקל על אותם ניצול חשבונות מאומתים.

Limit Break נוסדה בשנת 2021 על ידי ליידון והלברט נאקאגאווה, בעבר מייסדי אולפן המשחקים הניידים Machine Zone, שהפיק כותרים מצליחים כמו Game of War: Fire Age ו-Mobile Strike. הסטארט-אפ של Web3 גייס 200 מיליון דולר, כפי שהוכרז באוגוסט, מחברות כמו FTX, Coinbase Ventures ו-Paradigm.

DigiDaigaku מוגדר כמשחק "חופשי לבעלים" שנועד להתרחק מהפכפך מודל לשחק כדי להרוויח פופולרי על ידי אקסי אינסוף. תמונות הפרופיל המקוריות של הפרויקט Genesis NFT (PFP) הושקו באוגוסט עם מנטה בחינם, ויצרו בשווי של מעל 9,000 ETH מנפח המסחר עד כה, או כ-14 מיליון דולר בהתבסס על המחיר הנוכחי של ETH.

Limit Break טוענת שהיא רכשה משבצת מסחרית עבור DigiDaigaku עבור Super Bowl LVII בפברואר 2023 בתג מחיר של 6.5 מיליון דולר, השקעה גדולה עבור הזדמנות פוטנציאלית לחשוף את פרויקט Web3 לקהל גדול יותר.